[디지털투데이 박근모 기자] 그동안 베타 서비스를 진행 중이던 네이버가 개발한 웹브라우저 '웨일'이 다양한 보안 기능과 편의성을 개선해 16일 정식 버전을 출시했다. 오는 12월에는 모바일 버전 웨일 브라우저도 출시될 예정이다.

삼성동 코엑스에서 열린 네이버 개발자 컨퍼런스 '데뷰(DEVIEW) 2017'에서 보안성이 강화된 웨일 브라우저의 정식 버전 출시를 공개했다. 웨일 브라우저 정식 버전은 오늘부터 업데이트 후 사용 가능하다.

조상현 네이버 서비스 보안 리더는 "네이버에서 제공하는 서비스의 보안을 담당하고 있지만, 지난해 네이버 계정이 유출되는 경험을 했다"라며 "PC와 모바일을 연계해 사용하는 만큼 국민들도 개인정보 유출 등 보안에 대한 위험이 증가하고 있다"고 전했다.

이같은 개인정보 유출 사고의 원인으로는 PC와 모바일 등 멀티 디바이스를 사용함에 따라 비밀번호 관리의 어려움으로 다양한 비밀번호 관리 프로그램이 꼽혔다. 네이버 웨일 브라우저의 경우 이용자들의 안전한 비밀번호 관리를 위해 브라우저 내부에 싱크 데이터 보안 서비스를 탑재했다.

웨일의 싱크 데이터 보안 기능은 네이버 이용자마다 다른 암호키로 비밀번호를 암호화해 저장하고, 이를 자체 싱크 암호 알고리즘을 통해 주기적으로 갱신하는 방법으로 동작한다.

조상현 리더는 "브라우저 자체에 비밀번호를 관리하는 싱크 데이터 보안 기능뿐만 아니라 악성코드, 스팸, 피싱, 파밍 등을 막기 위해 세이프 브라우징 기능도 확장시켰다"라며 "구글 세이프 브라우징 데이터베이스(DB)와 네이버가 자체 수집한 세이프 브라우징 DB를 결합해 안전한 웹사이트 이용이 가능하다"고 강조했다.

네이버에 따르면 웨일이 사용 중인 세이프 브라우징 DB는 피싱(네이버-288개, 구글-97만6066개), 멀웨어(네이버-파일 7만7443개, 구글-url 66만7241개), 알려지지 않은 DB(구글-11만9661개) 등으로 모두 취합해 적용된다.

특히 세이프 브라우징은 특정 웹사이트에 접속 시 악성코드나 랜섬웨어 등 멀웨어가 자동으로 다운로드 후 실행되는 '드라이브 바이 다운로드 어택'이나 '익스플로잇 킷'을 통한 취약점 공격을 막을 수 있어 멀웨어의 공격을 막기 위한 핵심 기능으로 꼽힌다.

이밖에도 네이버는 웨일 브라우저의 보안성을 강화하기 위해 버그바운티 운영과 함께 보안 취약점 분석 등을 통한 대비책 마련을 준비 중이라고 전했다.

조상현 리더는 "최근 서비스형랜섬웨어(RaaS)와 오픈소스 랜섬웨어 등 누구나 쉽게 악성코드를 만들 수 있는 세상이 됐다"라며 "웨일 브라우저를 통해 안전하게 이용할 수 있도록 네이버는 다양한 노력을 지속할 것"이라고 말했다.

한편, 오늘(16일)부터 사용가능한 웨일 정식 버전에는 기존의 옴니테스킹 기능을 더욱 강화한 인터페이스와 컨텐츠 스크랩북인 '웨일 벨리' 기능을 개선했으며, 오는 12월에는 모바일 버전 웨일 브라우저도 공개될 예정이다.